La video identificación sigue transformando el sector financiero al ayudar al cumplimiento de normativas como DORA.
La identidad electrónica previene el fraude
Desde la incorporación de las transacciones digitales a nuestro día a día, los clientes gozan de múltiples ventajas y comodidades. Las facilidades y el ahorro que supone para los usuarios la incorporación de las transacciones en línea, no tiene precio. Ahora tenemos la posibilidad de realizar cualquier acción con la entidad bancaria sin tener que desplazarnos, hasta darse de alta como nuevo cliente y abrir una cuenta, ¡todo sin salir de casa!
Sin embargo, no podemos olvidar que con las transacciones digitales aumenta el fraude en la red. Los ciberdelincuentes esperan al otro lado de la pantalla para aprovechar el gran volumen de datos que volcamos en Internet y tratar de robarlos. Se prevé en 2021 un aumento considerable del gasto de las instituciones financieras (IF) para combatir el fraude en las cuentas bancarias. El fraude en las solicitudes de cuentas bancarias se produce cuando un defraudador utiliza información de identificación personal (PII – Personal Identifiable Information) robada, o documentos de identificación sintéticos para abrir una nueva cuenta bancaria, tratando de hacerse pasar por un cliente legítimo primerizo.
Combatir el fraude de identidad y aplicación
Los casos de fraude de aplicación y de identidad son muy perjudiciales para las instituciones financieras. Después de los fraudes de primera instancia (cuando una persona o un grupo de personas tergiversan intencionalmente su identidad o dan información falsa), los datos robados obtenidos mediante infracciones de datos son una de las tres causas principales de fraude en las solicitudes.
Para prevenir el fraude en las solicitudes, las instituciones financieras deben identificar con éxito las actividades fraudulentas o los documentos de identidad fraudulentos en tiempo real al comienzo del proceso de apertura de una nueva cuenta. Al mismo tiempo, las instituciones financieras también se ven presionadas para digitalizar las aperturas de cuentas, de modo que los clientes puedan abrir una cuenta totalmente en línea o a través de un dispositivo móvil.
Para lograr una estrategia exitosa de prevención del fraude, los bancos deben llevar a cabo un acto de equilibrio entre la seguridad y la experiencia del cliente. Los bancos deben poner en marcha un proceso de apertura de cuentas que incluya la evaluación de riesgos y la verificación de identidad en tiempo real, y que al mismo tiempo ofrezca una experiencia del cliente sin fisuras en el ámbito digital. No se puede subestimar la importancia de mejorar la experiencia del cliente.
Con la solución adecuada, los bancos pueden tener lo mejor de ambos mundos. Para mostrar cómo TrusCloud, la plataforma de orquestación y custodia de transacciones digitales seguras de Branddocs aborda este acto de equilibrio, vamos a recorrer una típica experiencia de apertura de una cuenta digital por primera vez.
Apertura de una cuenta bancaria en línea: un supuesto
A medida que avanzamos en este proceso de apertura de cuentas digitales, hemos incluido la captura de pantallas, y grabación íntegra del proceso de autenticación del cliente, de principio a fin, para demostrar la experiencia del cliente. Además, también describiremos lo que la solución está haciendo entre bastidores para ayudar a prevenir el fraude en las aplicaciones. Aunque este blog presenta un escenario móvil, una aplicación bancaria basada en un navegador con capacidades de apertura de cuentas también puede proporcionar la misma experiencia sin problemas.
Pongamos un supuesto. Supongamos que una clienta potencial, Marta, se cambia a un nuevo banco, y quiere abrir una nueva cuenta de ahorros en el sitio web del banco en su teléfono móvil. Su primer paso es visitar el sitio web del banco y seleccionar «Abrir una cuenta» para comenzar el proceso.
La necesaria verificación de la Identidad Electrónica para prevenir el fraude
Como Marta está abriendo su nueva cuenta a distancia, no en el banco ni en la sucursal, se le pide que verifique su identidad digitalmente, escaneando tanto el anverso como el reverso de su documento de identidad con la cámara de su dispositivo móvil. Este es el punto en el que es más probable que se produzca un fraude en la aplicación. Atraparlo al principio de la etapa de solicitud de una nueva cuenta reduce en gran medida las posibilidades de tener que mitigar el fraude más adelante.
Una vez capturadas las imágenes del documento de identidad, TrustCloud utiliza A y algoritmos de última generación de autenticidad para analizar la imagen del documento de identidad de Marta. Esto produce un puntaje de autenticidad para determinar si el documento de Marta es fraudulento o auténtico.
La solución puede entonces revestirse de comprobaciones de autenticación adicionales, como la biometría facial o la biométrica de las huellas dactilares, para verificar más a fondo la identidad del solicitante. En este escenario, se le pide a Marta que verifique su identidad mediante la comparación facial. Bastante fácil, ella solo toma una auto-identificación.
Después, se extraen los datos biométricos de Marta del selfie, y los compara con la imagen del documento de identidad autenticado para determinar si está físicamente presente y que es quien dice ser.
La prueba de vida también se aplica a la identidad de Marta para probar la presencia humana genuina. La detección de vida ayuda a probar que una imagen no ha sido creada fraudulentamente usando métodos como impresiones de alta resolución o videos pregrabados.
Estos métodos de verificación de identidad digital verifican que los documentos de identidad de Marta son genuinos, y que es quien dice ser. Estos pasos ayudan a mitigar el fraude en la aplicación. El siguiente paso en el proceso de apertura de una nueva cuenta es que Marta revise, firme y ejecute los términos del acuerdo de la cuenta.
Firma electrónica
Una vez que la identidad de Marta ha sido validada digitalmente, el banco presenta la información precontractual, y la solicitud completa para su revisión y firma electrónicas.
Debido a que TrustCloud combina a la perfección la verificación de la identidad y las capacidades de firma electrónica, captura los datos personales de Marta de su documento de identidad y los importa automáticamente en el formulario de solicitud.
En este punto, TrustCloud permite a Marta revisar y firmar electrónicamente el nuevo acuerdo de cuenta.
Una vez que el acuerdo ha sido revisado por Marta, ella simplemente «hace clic para firmar» y presenta su solicitud completa. TrustCloud realiza un seguimiento electrónico de verificación y custodia de todo el proceso de apertura de la cuenta, grabando dicho proceso de principio a fin. El seguimiento garantiza que la institución financiera tenga un registro detallado del proceso digital que incluye, tanto la verificación de la identidad digital, como los pasos de la firma electrónica.
Registro del dispositivo móvil de confianza
Ahora que la aplicación está firmada y ejecutada, el smartphone de Marta se registra para que TrustCloud y el banco lo reconozcan como un dispositivo de confianza. Esto significa que Marta será autenticada sin problemas cuando use la aplicación móvil del banco para la banca diaria.
Para ello, Marta crea un número PIN seguro de 6 dígitos y lo envía al banco. Una vez que su dispositivo móvil es aceptado por el banco, el dispositivo móvil es ahora de confianza y se sincroniza automáticamente con su nueva cuenta de ahorros.
La solicitud de Marta se ha completado con éxito. Sólo tomó unos minutos abrir su nueva cuenta. Marta fue capaz de completar el proceso de apertura de la cuenta de forma completamente remota y a través de canales digitales. Esto proporciona la máxima comodidad y flexibilidad posible.
TrustCloud acaba con los fraudes de identidad y de solicitud
Las instituciones financieras deben reducir los casos de fraude en las solicitudes. La verificación de la identidad digital puede permitir a las instituciones financieras mitigar el fraude en las aplicaciones y, al mismo tiempo, proporcionar una experiencia más positiva al cliente. Con la verificación automatizada de documentos de identidad y la comparación facial, los bancos pueden validar la identidad del cliente en tiempo real, tanto si la transacción se realiza en línea como a través de un dispositivo móvil, como se demuestra en este escenario de la vida real.
La verificación de la Identidad Electrónica no sólo ayuda a las IFs a prevenir el fraude de aplicaciones, sino que también puede ayudarlas a cumplir los requisitos de cumplimiento de las normas «Conozca a su cliente» (KYC) y prevención del blanqueo de capitales (AML).
La automatización segura de los acuerdos mediante la verificación de la Identidad Electrónica, la firma electrónica y Custodia Electrónica, también permite a los bancos y a las IFs crear acuerdos legalmente exigibles y que cumplan con las normas. Con una pista de auditoría digital completa, los bancos y las IFs pueden demostrar a los auditores externos o internos que siguieron un proceso coherente y conforme cuando incorporaron un nuevo cliente.
Gracias al sistema de Identidad Electrónica de TrustCloud, se logra combatir el fraude y ofrecer la máxima seguridad a los clientes. El servicio de Identidad Electrónica de TrustCloud cuenta con un proceso íntegro que cuenta con servicios como: Identificación Biométrica, Identificación por Móvil, Validación de Documentos de identidad, y de empresa, Verificación de Usuario AML y KYC y Verificación de Empresas. También incorpora el servicio de Vídeo Identificación, Asistida o Desasistida, con el que se dota a los bancos de una calidad de registros de nuevos usuarios excelente. Gracias a TrustCloud Vault, un módulo específico custodia todas las evidencias generadas en los procesos, combatiendo el fraude digital. Finalmente TrustCloud también proporciona el servicio de Firma Electrónica.